Por que tenho a opção de também criptografar minha pasta pessoal depois de selecionar a criptografia do sistema?

9

Estou instalando o Ubuntu 13 com criptografia completa, mas por que tenho a opção de também criptografar minha pasta pessoal. Certamente a pasta home é coberta pela criptografia do sistema? Estou confuso.

    
por Ven 28.06.2013 / 20:07

2 respostas

11

Você está recebendo duas camadas de criptografia.

O primeiro é o LUKS. Com o LUKS, toda a sua instalação (exceto / boot) será criptografada, incluindo o seu diretório pessoal.

O segundo é o ecrptfs e é usado para criptografar seu diretório pessoal.

Em geral, não há necessidade de usar os dois juntos, mas você pode, por exemplo, ter vários usuários e desejar manter os dados criptografados entre os usuários ou a partir do acesso root.

Quando você usa o LUKS, quando inicializa, os dados em / home serão descriptografados e, enquanto o sistema estiver em execução, os dados poderão ser lidos pelo root e por outros usuários.

link

Se você quiser, pode restringir o acesso aos dados em seu diretório pessoal, ajustando as permissões ou criptografando seu diretório pessoal também.

Se você criptografar seu diretório pessoal, seus dados pessoais permanecerão criptografados quando o sistema for inicializado e serão descriptografados somente quando você efetuar login.

HTH

    
por Panther 28.06.2013 / 20:33
2

Estas são duas maneiras diferentes de criptografia. Se o seu /home já reside na partição criptografada, o segundo é redundante. Ele apenas criptografa seu /home/user com a senha do usuário colocando seu /home/user em um dispositivo virtual.

    
por Barafu Albino 28.06.2013 / 20:13